NextGuard
UNKNOWNCVE-2026-33186

CVE-2026-33186 gRPC-Go: Bypass de autorización por falta de barra

Plataforma

go

Componente

google.golang.org/grpc

Corregido en

1.79.3

Ver en NVD

CVE-2026-33186 es una vulnerabilidad de bypass de autorización en gRPC-Go. La vulnerabilidad se produce debido a la falta de una barra inicial en :path. Esto permite a los atacantes eludir las restricciones de autorización. La versión 1.79.3 incluye una solución.

Cómo corregirlo

Actualice a la versión 1.79.3 o posterior de gRPC-Go. Como alternativa, implemente un interceptor de validación para normalizar las rutas, normalice las rutas a nivel de infraestructura o refuerce las políticas de seguridad.

Preguntas frecuentes

¿Qué es CVE-2026-33186?

Es un bypass de autorización en gRPC-Go debido a la falta de una barra inicial en :path.

¿Estoy afectado por CVE-2026-33186?

Si usas gRPC-Go, verifica si tu versión es anterior a 1.79.3.

¿Cómo puedo solucionar CVE-2026-33186?

Actualiza a la versión 1.79.3 o posterior de gRPC-Go para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-33186 gRPC-Go: Bypass de autorización por falta de barra | NextGuard